İş Sürekliliğinde Hatalı Yaklaşımlar

İş sürekliliği konusundaki hatalı yaklaşımları 4 ana başlık altında toplamak mümkündür.


1.İş sürekliliğinin bir ürün, teknoloji veya servis olarak görülmesi

İş sürekliliği, sadece verilerin başka bir çalışma alanına çevrim içi aktarılması veya kritik sunucuların devamlı olarak çalışmasını sağlamak üzere kümeleme (cluster), RAID, yedekli güç kaynağı, yedekli ağ hatları kullanmak olduğu düşünülmemelidir. İş sürekliliği kurum süreçlerinden hareketle süreçlerin devamlılık ihtiyaçlarının ortaya koyulması ve bunun sağlanması için gereken çalışmaların yapılmasıdır. Bu çalışmalar sırasında elbette teknoloji, insan gücü ve mali kaynaklar kullanılacaktır. Bu çalışmayı sadece bir ürün veya servis olarak görmek olağan üstü bir durumda iş süreçlerinin tekrar çalışır hale getirilmesi için yeterli değildir. İş sürekliliği, süreçlerin devamlılığı ve devamlılığın sağlanamadığı durumda ön görülen kesinti ile çalıştırılmasını kapsamaktadır. Süreçlerin çalışabilmek için bilgi teknolojilerine ihtiyacı olabileceği gibi aynı zamanda süreci işleten son kullanıcıya ve dokümantasyona da ihtiyacı vardır.

2.Başlangıcı ve sonu belirli olan bir proje olarak düşünülmesi

İSYS kurulumu yeterli bilgi birikimi olduğu durumda işletmenin kendi kaynakları ile yapabileceği bir çalışmadır. Birçok işletmede söz konusu bilgi birikiminin olmaması nedeni ile bu konuda dış kaynak kullanımı yoluna gidilmektedir. Bu çalışmalar genellikle bir proje olarak değerlendirildiği için İSYS’ye de proje gözüyle bakma yanlışı söz konusudur. İSYS’ye bir proje olarak yaklaşmak başlangıcı ve sonu belirli olan bir iş olarak ele almak anlamına gelmektedir. İş sürekliliği yönetim sisteminin kurulması ve çalışır hale getirilmesi bir proje olarak ele alabilmesine rağmen İSYS’nin kendisi bir proje değildir. İSYS çalışır hale geldikten sonra yönetim sistemin yaşatılabilmesi için yapılması gereken çalışmalar vardır. Bu çalışmalar BS25999-1 standardının iş sürekliliği program yönetimi başlığı altında detaylı olarak tanımlanmıştır. Söz konusu çalışmalar gerçekleştirilirken işletmenin yönetim sisteminin işletilebilmesi ve sürekli geliştirilebilmesi için gerekli bilgi birikimini edinmesi gereklidir.

3.Sadece dokümantasyondan oluştuğu varsayımı

Bir diğer yanlış yaklaşım ise iş sürekliliğine sadece dokümantasyondan oluştuğu varsayımı ile yaklaşmaktır. Dokümantasyon, iş sürekliliğinin vazgeçilemez bir parçası olmasına rağmen yapılması gereken tüm işleri dokümantasyon olarak ele almak, çalışmanın teknolojik ve organizasyon boyutlarını gözden kaçırmaya, dolayısıyla iş sürekliliğinden beklenen faydanın sağlanamamasına neden olacaktır. Teknolojik altyapının ihtiyaçların üzerinde olması durumunda dahi tatbikatların yapılması, eğitimlerin verilmesi ve periyodik gözden geçirmeler vb. yapılması gereken çalışmalar vardır.



4.İş sürekliliği sorumluluğunun BT bölümü olduğunun düşünülmesi

İş sürekliliğinin sağlanmasında bilgi teknolojilerinin rolünün yüksek olmasından dolayı çalışmaların BT bölümü tarafından yapılması ve sorumluluğunun da BT bölümünde olması gerektiği inanışı yaygındır. İstatistikler iş sürekliliği çalışmalarına BT bölümünün katılımının diğer birimlerden fazla olduğunu göstermektedir. Öbür yandan iş sürekliliğinin sorumluluğunun çok yüksek oranda üst yönetim, yönetim kurulu veya iş sürekliliği komitesinde olduğu görünmektedir. İş süreçlerinin devam ettirilebilmesi veya olağan üstü bir durumda tekrar çalışır hale getirilmesi, personelin alternatif çalışma ortamına naklinden, sunucuların hazırlanmasına, yeni cihaz satın alımına kadar birçok faaliyeti içermektedir. Bu sebeple iş sürekliliği kurum içinde mümkün olduğu kadar üst seviye yönetim tarafından temsil edilmeli ve tüm çalışma grupları ile birlikte çalışarak iş sürekliliğini sağlayacak bir ekip kurulmalıdır.